Con 324 mil millones de intentos de ciberataques registrados en 2024, México es considerado el país más atacado en América Latina. Esta cifra es considerada desproporcionadamente alta en comparación con el resto de los países de la región que, en conjunto, representaron el año pasado el 11% de todos los intentos de explotación de vulnerabilidades en el mundo.
Esto es indicativo de que México se ha convertido en un blanco estratégico, en buena parte derivado de la fragilidad en las infraestructuras de ciberseguridad, tanto en el ámbito público como en el privado. Así lo manifiesta el informe Global Threat Landscape Report 2025, de Fortinet.
Gartner, por su parte, anticipa que el gasto mundial en seguridad de la información (precisamente el relacionado con los ciberataques) alcanzará los 212 mil millones de dólares en 2025, esto es un incremento del 15% respecto a 2024. También menciona que del total de ciberataques para 2027 en el mundo, el 17% involucrará inteligencia artificial generativa.
Esta tendencia es confirmada por un artículo divulgado por MIT Sloan Management Review sobre “HackGPT” y las nuevas amenazas de la IA generativa. “Durante los últimos años, los ciberdelincuentes han utilizado inteligencia artificial para hackear sistemas corporativos e interrumpir las operaciones comerciales. Sin embargo, las nuevas y potentes herramientas de IA generativa, como ChatGPT, presentan nuevos desafíos a los líderes empresariales”, explica.
Desde otra perspectiva, el reporte global Índice sobre Ciberseguridad 2025 de Cisco, presenta para México una estimación acerca de que sólo el dos% de las empresas alcanzan la calificación de “maduras” en gestión de riesgos de ciberseguridad.
Índice de temas
Introducción a los ciberataques en México
En México la falta de inversión en herramientas e infraestructura contra la ciberdelincuencia coloca al país como inmaduro en ciberseguridad. Además, carece de un plan nacional de ciberseguridad.
En términos de vulnerabilidad ante los ciberataques, México ocupa la posición 52 de 182 países, de acuerdo con la Unión Internacional de Telecomunicaciones (UIT). Sin olvidar que ha sido y continúa siendo víctima de numerosos ciberataques.
Mordor Intelligence en su Análisis del tamaño y la participación del mercado de ciberseguridad en México tendencias y pronósticos de crecimiento (2024 – 2029) cuantifica el tamaño del mercado de ciberseguridad mexicano en 2.51 mil millones de dólares para 2024, con una expectativa de crecimiento del 11.6% anual en el periodo 2024-2029, para alcanzar los 4.34 mil millones de dólares para 2029.
Es factible que los ataques cibernéticos a entidades públicas y privadas en México aumenten exponencialmente a lo largo del período de pronóstico, por lo que el sector privado trabaja en esquemas de autorregulación con miras a protegerse de los ciberataques.
El impacto de los ciberataques en la economía mexicana
Instituciones como el Banco de México (Banxico), el Instituto Nacional de Estadística y Geografía (INEGI) o la Secretaría de Economía (SE) no manejan estimaciones oficiales que cuantifiquen las pérdidas económicas por ciberataques en México como porcentaje del Producto Interno Bruto (PIB).
Sin embargo, entidades sociales o privadas hacen inferencias a partir de cifras oficiales o llevan a cabo investigación directa. Por ejemplo, el Consejo Coordinador de Mujeres Empresarias (CCME) al cierre de 2024, estimó que el impacto económico de los ciberataques en México, alcanzaba el 0.6% del PIB, equivalente a $137 mil 160 millones de pesos anuales.
Al menos un ciberataque fue experimentado en el 39% de las organizaciones en México durante 2024, con un costo promedio por incidente de un millón 200 mil pesos, según la consultora KPMG. En su informe Impacto de los delitos financieros en México 2024, menciona también que el 24% de las empresas afectadas, reportaron pérdidas superiores a dos millones de pesos.
Según otras fuentes de información que hacen referencia al reporte Kaspersky IT Security Economics, las grandes empresas mexicanas experimentaron en 2024 un promedio de 10 ciberataques, cuyo costo de recuperación se estima en dos y medio millones de dólares.
Regresando a la información oficial (gubernamental), lo que si reporta Banco de México para el periodo comprendido entre 2019 y junio de 2024, son pérdidas acumuladas superiores a los mil 500 millones de pesos por ciberataques al sistema financiero mexicano; monto que no incluye a otros sectores ni a costos indirectos asociados a tales ciberataques.
En 2024 hubo cuatro ciberataques relevantes sobre tres bancos y una sociedad financiera popular (sofipo). Las pérdidas reportadas ascendieron a 140 millones de pesos, según Banxico, aunque los nombres de las instituciones afectadas se mantienen reservadas.
Es indispensable que las instituciones financieras continúen desarrollando sus capacidades para estar preparadas ante ataques cibernéticos. Con ese fin deben fortalecer sus esquemas internos de gobernanza y comunicación y reforzar preventivamente la infraestructura y los sistemas para que puedan identificar, reaccionar, contener y recuperar a la institución ante posibles ciberataques, Victoria Rodríguez, gobernadora de Banco de México (Banxico)
Ciberataques destacados en la última década
Considerando el periodo 2013-2025, algunos de los ciberataques e incidencias de seguridad informática más relevantes en México han sido:
| Año | Entidad Afectada | Descripción |
| 2013 | SEDENA (Secretaría de la Defensa Nacional) | Hackeo por el Grupo Anonymous – Página web modificada con mensaje pro-EZLN |
| 2014 | México (todo el país) | Más de ocho millones de ciberataques registrados (según reporte anualizado Fortinet) |
| 2014 | Pymes y empresas de telecomunicaciones | Malware Regin – Herramienta sofisticada de espionaje para robo de datos |
| 2015 | Gobierno federal | Filtración de Hacking Team – Exposición de contratos de software espía |
| 2015 | Empresas de TV por cable | DDoS – 440 ataques registrados en el año |
| 2018 | Banco de México (Banxico) | Sistema SPEI comprometido – Transferencias fraudulentasCon pérdidas estimadas entre 400 y 800 millones de pesos. El ataque se atribuyó a vulnerabilidades en software de terceros y falta de supervisión adecuada por parte de Banxico |
| 2019 | Más de 400 periodistas y defensores de derechos humanos. | Espionaje (presuntamente gubernamental) con software Pegasus |
| 2019 | PEMEX | Ransomware DoppelPaymer – Paralizó operaciones. Rescate solicitado: cinco millones de dólares en bitcoins |
| 2019 | ISSSTE | Exposición de datos sensibles de pacientes (datos personales así como información de procedimientos quirúrgicos, tratamientos y datos de los médicos). En buscadores como Google, Yahoo! y Bing. |
| 2020 | Secretaría de la Función Pública | Filtración de 830,000 declaraciones patrimoniales de funcionarios, exponiendo datos sensibles como CURP y RFC |
| 2020 | Secretaria de Economía | Ataque cibernético que afectó algunos de sus servidores; aunque la información sensible no se vio comprometida, se tomaron medidas preventivas para aislar redes y servidores |
| 2020 | Yo Te Presto (Fintech) | Exposición de un millón 400 mil correos electrónicos de clientes |
| 2021 | Lotería Nacional | Atacada por el grupo de hackers Avaddon, quienes expusieron documentos confidenciales y amenazaron con ataques de denegación de servicio (DoS) |
| 2022 | SEDENA (Guacamaya leaks) | Filtración de seis TB de correos confidenciales, revelando información sobre seguridad nacional, salud presidencial y contratos de obras públicas. |
| 2023 | Comisión Nacional del Agua (CONAGUA) | Ransomware que comprometió sus sistemas informáticos a nivel nacional, afectando oficinas centrales, organismos de cuenca, oficinas locales y al Servicio Meteorológico Nacional (SMN) . |
| 2023 | Consejería Jurídica Federal | Ransomware – Filtración de 300 GB de datos confidenciales |
| 2024 | Grupo Bimbo | Ransomware Medusa – Archivos encriptados y filtrados |
| 2024 | Coppel | Afectación de 1,800 sucursales, con $15 millones de dólares en pérdidas |
| 2025 | SEP (Secretaría de Educación Pública) | Exposición de datos personales de cinco mil estudiantes, registrados en las escuelas CBTis 76, CBTis 153, CBTis 154 y el CETis 44. |
Caso de estudio: El ataque a la Secretaría de Hacienda (2018)
Este incidente marcó un punto de inflexión en cuanto a la respuesta gubernamental ante ciberataques de gran envergadura. No solo se puso en riesgo uno de los sistemas más importantes para el manejo del dinero entre instituciones, empresas y particulares, sino que evidenció la necesidad de una labor coordinada entre las autoridades financieras y las entidades bancarias.
En ese momento el objetivo era proteger la integridad del sistema financiero mexicano. Pero también implementar medidas correctivas y preventivas para fortalecer la ciberseguridad bajo una perspectiva amplia, a nivel país.
El ciberataque fue perpetrado contra SPEI (Sistema de Pagos Electrónicos Interbancarios), entre el 17 de abril y el 8 de mayo de 2018.
Cinco instituciones financieras fueron víctimas de accesos no autorizados mediante aplicaciones desarrolladas por terceros, para conectarse a SPEI. Los atacantes aprovecharon vulnerabilidades en los sistemas de conexión, que les permitieron sustraer fondos y realizar transferencias fraudulentas.
Se estima entre 300 y 400 millones de pesos el monto de los recursos sustraídos, de los cuales alrededor de 150 millones eran de Banorte; y una cifra entre 180 y 220 millones era de Inbursa, siendo estas las dos entidades bancarias más afectadas.
| Consecuencias inmediatas del ataque | Medidas para el mediano y largo plazo |
|---|---|
| Interrupciones operativas: Las instituciones afectadas tuvieron que operar con mecanismos alternos; hubo retrasos en transferencias y pérdida de confianza de los usuarios. | Fortalecimiento del marco regulatorio: Se aplicaron ajustes para robustecer las disposiciones legales y regulatorias en materia de ciberseguridad para las instituciones financieras. |
| Revisión de protocolos de seguridad, que se manifestaron como deficientes, a cargo de SHCP (Secretaría de Hacienda y Crédito Público), Banxico y la CNBV (Comisión Nacional Bancaria y de Valores). | Capacitación y concientización mediante programas de formación para el personal, con atención en los mecanismos para detectar y responder ante amenazas cibernéticas. |
| Creación de un grupo de respuesta inmediata, con la participación de autoridades financieras para coordinar respuestas ante posibles incidentes futuros. | Evaluación de proveedores externos y revisiones exhaustivas de los sistemas desarrollados por terceros, origen de las vulnerabilidades explotadas en el ataque. |
Ciberataque a la plataforma de servicios de salud (2020)
Del sector salud en México como objetivo recurrente de ciberataques, se habla menos de lo que amerita, dada su relevancia. Comprometer la seguridad de datos sensibles, ponerlos a la venta en el mercado negro o exponer vulnerabilidades en los sistemas informáticos del sector, demanda mucha atención.
2020 es el año en el que, a la par de la pandemia por COVID 19, el sector salud en México estuvo bajo el constante asedio de los ciberataques, aunque hay importantes antecedentes en el año previo.
En abril de 2019 se identificó una exposición de datos sensibles correspondientes a no menos de 551 asegurados del ISSSTE (Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado).
Diagnósticos médicos, procedimientos quirúrgicos, datos personales y datos de los médicos tratantes, estaban disponibles públicamente en internet sin protección alguna. Esta situación dejó en evidencia la falta de protocolos para la protección de datos personales en el sector salud.
Para 2020 se incrementó la cantidad y frecuencia de ciberataques al sector salud. Con la atención de los responsables de la gestión hospitalaria puesta en la crisis sanitaria derivada del COVID, los ciberdelincuentes buscaron acceder a registros médicos, datos de seguros, historias clínicas, para usarlos en fraudes o ventas en el mercado negro, donde tienen un alto valor de intercambio, que puede derivar en otro tipo de actividades ilícitas.
De acuerdo con un reporte de la Secretaría de Salud (SSA) acerca de la «Seguridad en infraestructura del Centro de Datos de la Secretaría de Salud» nada más en 2020 se reportaron más de 68 mil ciberataques de diferentes tipos contra su página institucional.
La lentitud para detectar violaciones de seguridad informática en el sector salud es una condición que incrementa el riesgo de que los datos vulnerados sean explotados. Esto no sucede solo en México, según el Banco Interamericano de Desarrollo (BID), las instituciones de salud tardan en promedio 329 días en identificar una vulneración de datos.
La respuesta gubernamental y las medidas de prevención
Desde 2024 hay énfasis gubernamental en intensificar los esfuerzos para prevenir y responder ante ciberataques, mediante acciones coordinadas que involucran a la Guardia Nacional (GN), la Secretaría de Seguridad y Protección Ciudadana (SSPC) así como la Agencia de Transformación Digital y Telecomunicaciones (ATDT) principalmente.
| Programa / Iniciativa | Descripción |
|---|---|
Campañas educativas de la Guardia Nacional | A través de su Dirección General Científica, la GN imparte pláticas, conferencias y desarrolla contenidos multimedia sobre temas de ciberseguridad en escuelas de todo el país. |
| Reformas estructuralesen la SSPC | Con la creación de nuevas subsecretarías, incluyendo una dedicada a la investigación e inteligencia policial, se pretende fortalecer la capacidad del Estado para enfrentar amenazas cibernéticas y coordinar esfuerzos a nivel nacional. |
| Centro de CiberseguridadGubernamental | Como parte de la Agencia de Transformación Digital y Telecomunicaciones, para crear el marco normativo que dé sustento a una estrategia nacional de ciberseguridad, así como las acciones que lo hagan posible. |
Conclusiones y perspectivas futuras
Fortalecer la ciberseguridad pública y privada es uno de los grandes retos actuales en un contexto donde la delincuencia cibernética actúa sin fronteras, se desempeña no sólo con lógica de mercado sino con habilidades de negocio, al igual que con mucha más agilidad que cualquier entidad que pudiera detenerla.
La necesidad de normativas transversales, para homologar la gestión de incidentes en todos los sectores, es una de las prioridades señaladas por el gobierno en funciones, que deberá ser resuelta por la Agencia de Transformación Digital y Telecomunicaciones, no sin antes tener estructurada la estrategia y su correspondiente plan nacional de ciberseguridad.
Las empresas privadas, por su parte, están adoptando protocolos y estándares internacionales, en particular los ISO y los del NIST (Instituto Nacional de Estándares y Tecnología).
Por último, el trabajo coordinado con los CERT (equipos de respuesta a emergencias informáticas) y las alianzas con CSIRT (equipos de respuesta a incidentes de seguridad informática), son vitales para contrarrestar los diferentes ciberataques.
Preguntas frecuentes sobre ciberataques en México
¿Cuáles son las técnicas más comunes utilizadas en ciberataques en México?
Troyanos bancarios, phishing, malware, ransomware y denegación de servicio (DDoS), técnicas complementadas con ingeniería social.
¿Qué papel juegan los grupos cibercriminales locales en los ciberataques en México?
Investigar las conexiones entre los grupos delictivos poderosos y los grupos de cibercriminales que participan en los ciberataques es tarea compleja. En México, el entramado existe, sus operaciones están descentralizadas, hacen uso extensivo de tecnologías de encriptación, trabajan en la dark web.
¿Cómo se compara el nivel de ciberseguridad de México con el de otros países de América Latina?
México es el país de la región que más ciberataques enfrenta. Por mencionar solo dos, los laboratorios de investigación de Fortinet o ESET, en sus informes periódicos, destacan que México está varios puntos porcentuales por encima de Brasil o Argentina, países altamente afectados por la ciberdelincuencia.
¿Qué iniciativas específicas han surgido en México a partir de los ciberataques recientes?
Integrar una estrategia nacional de ciberseguridad, poner en práctica normativas transversales para homologar la gestión de incidentes y fortalecer la protección de datos personales.
